Geleakte Passwörter

Vor einigen Tagen berichtete u. a. heise.de über die Passwort-Datenbanken, die aufgetaucht sind. Dort stehen Passworte, E-Mail-Adressen und weitere Daten drin, die irgendwo im Internet zusammen aufgetaucht oder die z. B. bei einem Anbieter, der die Zugangsdaten so genial wie Knuddels „gschützt“ hat, entwendet worden sind. Gerade wenn man sich mal bei irgendwelchen kleinen Anbietern angemeldet hat, dann ist aufgrund eines eventuell gar nicht ausreichend vorhandenen Sicherheitssystems und keiner Verschlüsselung das Passwort mal in falsche Hände geraten.

Besonders gefährlich ist das ganze natürlich dann, wenn man für das E-Mail-Konto selber und auch für andere Accounts das gleiche Kennwort wie das bei dem betroffenen Anbieter abgegriffene Kennwort verwendet hat. Allerdings reicht es meist auch schon, wenn es das gleiche Kennwort wie beim E-Mail-Account ist, da man mit Hilfe des E-Mail-Zugriffs dann sowieso viele Accounts, wenn sie nicht durch andere Maßnahmen geschützt sind, mit Hilfe der „Kennwort vergessen“-Funktion zurücksetzen und leicht ein neues Kennwort vergeben kann. Das wäre dann ungefähr so, als würde man den Haustürschlüssel draußen unter einem Stein verstecken und kommt mit diesem dann in das Haus wo man sich auch direkt neben der Eingangstüre dann die weiteren Schlüssel für das Auto und der gleichen abgreifen kann.

Auch einige meiner E-Mail-Adressen, die ich durch den Test gejagt hatte, tauchten dort auf. Auch wenn es sich dabei großteils um E-Mails, die ich sowieso nur für spammige Newsletter eingerichtet hatte, handelt, habe ich doch lieber überall neue Kennworte vergeben. Wenn man sowieso schon überall, bis auf vielleicht bei eher unwichtigen Portalen / Foren oder dergleichen, immer verschiedene Kennwörter vergeben hat ist die Gefahr auch eher gering das etwas passiert ist. Aber sicher ist sicher und wenn man die Kennworte teilweise schon mehrere Jahre nicht geändert hat wird es defintiv mal Zeit dafür 😀

Ob man seine E-Mail-Adresse zur Überprüfung eingeben möchte ist jedem selbst überlassen, aber ich denke dem Hasso-Plattner-Institut kann man vertrauen. Von denen stammt die zur Verfügung gestellte Plattform unter https://sec.hpi.de/ilc/search?lang=de. Wenn man seine E-Mail-Adresse dort eingibt kann es unter Umständen ein paar Minuten dauern, bis man eine E-Mail bekommt die entweder wie folgt aussieht:

 

 

Oder bei einem Fund leider auch so:

 

Schreibe einen Kommentar